Pages Menu
TwitterRssFacebook
Categories Menu

Gepostet on Jul 27, 2012 in Internet | Keine Kommentare

Siemens schließt von Stuxnet-Wurm genutze Sicherheitslücken

Siemens schließt von Stuxnet-Wurm genutze Sicherheitslücken

Dem von Siemens veröffentlichten Advisory zufolge hat das deutsche Technologie-Unternehmen Software-Lücken in den Produkten Simatic STEP7 und Simatic WinCC behoben, die bereits seit 2010 bestanden und von dem Computerwurm Stuxnet ausgenutzt wurden. Die Fehler befanden sich in den SCADA-Produkten von Siemens und damit in Systemen für die Automatisierung von industriellen Abläufen. Laut Advisory wurden die Schäden bereits 2011 behoben, jedoch gab Siemens erst jetzt eine Empfehlung an die Nutzer der Software heraus, umgehend die Updates zu installieren. Der Stuxnet-Wurm verbreitet sich allerdings bereits seit seinem „Kill Date“ am 24.06.2012 nicht mehr.

Die Entwicklung von Stuxnet

Wie die New York Times im Juni berichtete, wurde der Schädling noch von dem ehemaligen US-Präsidenten George W. Bush in Auftrag gegeben und das Geheimprojekt „Operation Olympic Games“ unter Beteiligung amerikanischer und israelischer Computerexperten von Barack Obama schließlich weitergeführt. Ziel war die Schädigung des iranischen Atomforschungsprogramms. Per USB-Stick wurde der Wurm 2010 von einem israelischen Doppelagenten in die Atomkraftanlage Natanz eingeschleust. Dort sorgte Stuxnet für zahlreiche Ausfälle der zur Uran-Anreicherung verwendeten Zentrifugen. Agitano berichtete 2010.

Neuer Wurm ist Hardrock-Fan

Aktuell kursiert ein neuer Wurm in den iranischen Anlagen, welcher vermutlich das Tool Megasploit einsetzt. Nach Angaben des finnischen Sicherheitsunternehmens F-Secure schaltet der an Stuxnet erinnernde Schädling die Kraftwerke nicht nur ab, sondern sorgt auch dafür, dass die Workstations den Song „Thunderstruck“ von AC/DC spielen.

(ag)

 

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht.

  • RSS
  • Facebook
  • Google+
  • Twitter
  • Pinterest